Cobalt Strike操作

点击Cobalt Strike主界面中attacks->packages->ms office macro

弹出界面选择Listener，单机确定

对话框中给出每一步仔细操作，单机copy macro按钮

word操作

点击上方标签视图标签

在该标签中点击宏按钮，弹出的对话框中输入宏名字，然后单机创建按钮

首先清空所有代码，然后将复制的代码粘贴到编辑器中，关闭宏编辑窗口

保存退出

双击再次运行保存的文档

当目标机器运行文档以后，Cobalt Strike会接受到目标机器反弹的shell